Hackers hadden half jaar toegang tot reserveringsdata van Best Western Hotels

In dit artikel:

Hackers hebben van 14 oktober tot en met 22 april toegang gehad tot een reserveringsapplicatie van BWH Hotels, het moederbedrijf van merken als World Hotels, Best Western Hotels & Resorts en Sure Hotels. Door de inbreuk zijn persoonsgegevens en boekingsgegevens van bepaalde gasten gelekt: namen, e-mailadressen, telefoonnummers, woonadressen, reserveringsnummers, verblijfsdata en speciale verzoeken. Betalings- en andere financiële data zouden niet zijn buitgemaakt.

Doordat criminelen nu details over aankomende verblijven kennen, kunnen zij zeer geloofwaardige phishingberichten opstellen die lijken te verwijzen naar echte reserveringen. BWH Hotels waarschuwt klanten daarom extra alert te zijn op onverwachte e-mails, sms'jes of WhatsApp-berichten over betalingen, codes, inloggegevens of verificatieverzoeken en raadt aan alleen rechtstreeks via de officiële hotelwebsite in te loggen en niet op links in verdachte berichten te klikken.

Het bedrijf geeft geen nadere informatie over hoe de hackers toegang kregen of waarom de inbraak zo lang onopgemerkt bleef. Volgens berichten van Heise liep er al in februari een phishingcampagne over aankomende hotelovernachtingen, en het lijkt erop dat BWH Hotels de omvang van het lek pas op 22 april heeft vastgesteld.

Advies voor getroffen of potentiële gasten: controleer communicatie altijd via officiële kanalen, deel nooit verificatiecodes of betaalgegevens, meld verdachte berichten bij het hotel en overweeg uw accounts en betaalgegevens extra te monitoren.